詐欺メールと思われるメールについて

[Matthaus]

スパム＝迷惑メールと思っていますから、
今回のメールもスパムと同等だと思っています。

私にとっては、迷惑以外の何物でもないですからね。

何にせよ、相手にせず削除するのが吉です。

ちなみに今回のメールは、FFユーザー以外の人にも届いているようです。
また内容が別のゲームのものも出回っているようです。

スクエニもフィッシング詐欺に利用されている被害者だと言うことをお忘れなく。

[agrepika]

どうして、関係無いといえますか？
ユーザー情報は、どこから、リークしたのですか？

#4で説明されておりますが、メールアドレスそのものに関しては、
【ロボットプログラムを使って、数万あるいは数十万単位で自動作成させ、さらに用意したメールを自動送信する】
という手口が、かなり昔から知られています。一番単純なものは、

メールアドレス後半が、例えば　@square-enix.com　であれば、＠の前部分を
　1000@square-enix.com　1001@square-enix.com　1002@square-enix.com　～zzzz@square-enix.com
のように、自動作成して、それらに片端から自動でメール送信するわけです。

生成されたアドレスの大半はハズレですので、単に「届かない」で終わりますが、ロボットプログラムは
疲れを知らないので、いつまでもアドレスを生成しては送信し続けます。

その結果、個人や企業がどんな予防策を講じていても、いつかは生成されたアドレスが、誰かの正しい
アドレスにヒットし、その「誰か」の所に、用意されたメールが届くわけです。

今回のフィッシング詐欺メールに関して、スレ主さんは「個人情報がリークした」という前提の元に原因を
二点挙げられていらっしゃいますが、そのメールが、こうしたロボットプログラムによって配信されたもの
である可能性もあることを、お含みいただきたいと思います。

さらにこれは個人的感触ですが、株式投資家とかではなく、ゲームプレイヤーの個人情報をわざわざ
闇ルートで入手して詐欺メールを配信するより、ロボットを使った手口の方が単純かつ安上がりだろうと
思われます。

ということで、私としては、「個人情報のリーク」の可能性は低いだろうと考えます。


ちなみに、別の場所で、解析報告されたものを読みましたが、この手口としては、

１．送られたURLをクリックする--隠されている（犯人が用意した）偽サイトに繋がる
２．スクエニアカウント（と、ワンタイムパスワード）の入力を求められるので入力する
３．自動的に、入力された文字列が記録され、それが有効な３０秒？の間に、なりすまして使用される

という手順でハッキングされるそうです。

[mogly]

#4で説明されておりますが、メールアドレスそのものに関しては、
【ロボットプログラムを使って、数万あるいは数十万単位で自動作成させ、さらに用意したメールを自動送信する】
という手口が、かなり昔から知られています。一番単純なものは、

メールアドレス後半が、例えば　@square-enix.com　であれば、＠の前部分を
　1000@square-enix.com　1001@square-enix.com　1002@square-enix.com　～zzzz@square-enix.com
のように、自動作成して、それらに片端から自動でメール送信するわけです。

生成されたアドレスの大半はハズレですので、単に「届かない」で終わりますが、ロボットプログラムは
疲れを知らないので、いつまでもアドレスを生成しては送信し続けます。

その結果、個人や企業がどんな予防策を講じていても、いつかは生成されたアドレスが、誰かの正しい
アドレスにヒットし、その「誰か」の所に、用意されたメールが届くわけです。

今時、こんな効率の悪い方法使っているところは、小数派ですよ。
専門的な連中の手口は、社員、元社員、派遣社員などがリークしたものや、または、サーバーへハッキングで入手した顧客の情報を購入し、これをベースに効率よく送信されています。
ここも過去にリークしてますから、安心できません。

[agrepika]

今時、こんな効率の悪い方法使っているところは、小数派ですよ。

可能性の一つとして（さらに、「一番単純な例」として）挙げさせて頂きましたが、一蹴されてしまったようですね(>_<)

補足すればメールの文面はいかにも不自然な翻訳文で、一読して「まっとうなものではない」と判断できそうな
稚拙なものであり、おっしゃるような「専門的な連中」が行うようなものとは、到底思えませんでしたが。

※ちなみに、飛ばされる先はお隣の大陸のサイトであることは判明しているようです

[mogly]

ありがとう＾＾
お礼書くのを忘れてました

[Elfy]

・blogやらHPやらツイッターやらに公開したことが無い。
・スクエニアカウント関連以外に使用したことが無い。

とかってかなり限定条件じゃないと流出先を絞れないのは事実ですやね。


でも、「スクエニ関連情報ですよ」というメール内容ですから、気味が悪いのは確か。
最近アカハックが増えているらしいし、疑わしいのも確か。
このスクエニアカウントにしかメール使ってないのに、キタコレな人がいたら糾弾できそうだけど。

[Charlotte]

最近スクエニ発の陰謀論って流行ってるのかな。
別のスレでもユーザーに都合が悪い事は全てスクエニの陰謀だ！といっている人いたし。

とりあえずうちの登録メアドにはきてませんね。
スクエニ関係の人がリークしたというのも可能性的にはありますが、どっかでよろしくないツールでもDLしてそこからメールアドレスが割り出されるとかってないんですかね。

まあレジデントオブサンかノストラダムスのせいにしてはいかがかと。

[iijimaai]

最近スクエニ発の陰謀論って流行ってるのかな。
別のスレでもユーザーに都合が悪い事は全てスクエニの陰謀だ！といっている人いたし。
まあレジデントオブサンかノストラダムスのせいにしてはいかがかと。

薔薇十字軍や、テンプル騎士団、フリーメイソン、エンロン、エッツィオ・ディ・アウディトーレ一派
らの可能性もありますね。

[Luminous]

少し前にほぼ同じ内容で別のゲームのフィッシング詐欺メールが届いていました。
内容等に特徴があり今回のメールと同一犯の可能性が有ります。
しかし私はFFはプレイしていますがその前のメールのゲームは一切プレイしていません。

なのでランダム生成じゃないにせよ何かしらゲーム関係の所からアドレスを収集されているのだと思います。
ほぼ同じパターンで数種類のゲームのフィッシングメールが来ていますがどれも未プレイです。
なのでスクエニのから漏洩した情報を使ってFFユーザーを狙い撃ちしている！というのは早計です。

[Shazihork]

こんばんは。

ご指摘の不審なメールは、こちらでもご案内しておりますとおり、弊社とはまったく関係のない何者かが送信したもので、皆さんのアカウント情報を盗み取ろうとしているものと思われます。

また、今回のケースにおいては、弊社から皆様の個人情報が漏洩した事実は確認されておりません。
このスレッド内でも例を挙げてただいているとおり、何もないところから無作為にメールアドレスを生成して(要するに当てずっぽうに)無数に送信しているケースも考えられ、誰にも明かしていないメールアドレスにもこうした不審なメールが届く可能性はございます。
これは弊社のサービスに限らず、Eメールの仕組み上やむをえない部分ですので、先述いたしましたご案内とあわせてくれぐれもご注意くださいますよう、重ねてお願い申し上げます。

本スレッドにおきましては、これ以上の進展が望めない内容とお見受けしますので、申し訳ございませんがクローズとさせていただきます。どうぞご了承ください。